• Skip to primary navigation
  • Skip to main content
  • Skip to primary sidebar

LinuxSec Exploit

Nothing is Ever Locked

  • XSS Payloads
  • About Us

Exploit ZeusCart CMS dan Upload Shell

September 18, 2015 by Jack Wilder 2 Comments

Kali ini mau share sedikit tutorial Exploit ZeusCart CMS dan Upload Shell. Exploit ini vuln untuk versi ZeusCart 4.0 . Oke langsung saja ke tutorial. Cukup mudah kok.
Dork : use your brain.
Exploiter : download

Oke , setelah menemukan target anggap kalian sudah login ke web korban dengan user dan password baru kalian.
Lalu pergi ke tempat tambah iklan .
http://localhost/zeuscart/admin/?do=homepageads
Gunakan firefox untuk melakukan tamper data.
Upload shell yang sudah diubah ekstensi nya ke bentuk jpg.

Jika sudah, shell kalian akan terletak di
http://localhost/zeuscart/images/homepageads/randomnameshell.php

Jika kurang paham bisa dilihat di video berikut :

Sekian tutor kali ini semoga bermanfaat.

Filed Under: Uncategorized Tagged With: Deface, Exploit, Hacking

Reader Interactions

Comments

  1. Zuhdi Di says

    October 30, 2015 at 9:50 am

    Bismillahirrahmaanirrahiim, Alhamdulillah artikelnya bagus-bagus,menarik dan nampak keahlian yg punya blog.

    Dengan kondisi banyaknya KASUS PEMERKOSAAN , PERZINAHAN …..PELAJAR/MAHASISWA/PEGAWAI/REMAJA/ORG TUA, pemerkosaan ANAK sekolah yang dipicu/disebabkan oleh banyaknya video porno,cerita porno yg terdapat di website baik yg SENGAJA diupload PENJAJAH LUAR NEGERI UTK MERUSAK GENERASI NKRI maupun dari generasi bangsa ini sendiri yg tak sadar perbuatannya tlah meracuni generasi bangsanya.
    YG BERBAHAYA LAGI , SKARANG INI MUDAHNYA SEMUA ANAK REMAJA PUNYA HP ANDROID MENGAKSES SITUS TSB.

    KITA HARUS PEDULI,
    JANGAN SAMPAI AKIBAT BURUK TERJADI PADA ORG TUA KITA, PAMAN BIBI KITA, ABANG KAKAK ADIK KITA, ANAK CUCU CICIT KETURUNAN KITA, KELUARGA KITA AKIBAT STRATEGI PENJAJAH MODERN TSB, NA’UDZUBILLAHI MINZALIK.
    TAK ADA JAMINAN KEAMANAN UTK ITU, KALO KITA TIDAK BERBUAT MELAWANNYA SKARANG.

    Karena itu sudah adakah niat dan usaha BANG ADMIN dan kawan-kawan serta org2 yg peduli utk membuat software yg bisa menghapus website-website porno yg segaja dibuat utk merusak bangsa tercinta ini ????

    Sudah adakah niat dan usaha BANG ADMIN dan kawan-kawan serta org2 yg peduli utk menggunakan software org lain yg bisa menghapus website-website porno yg segaja dibuat utk merusak bangsa tercinta ini ????

    Kalau punya softwarenya mohon dibagi ke kami atau mohon carikan kami,
    atau KALO HARUS DIBAYAR SOFTWARENYA AKAN KAMI BAYAR KALO COCOK HARGA,insyaAllah akan kami gunakan utk melawan (Menghapusnya) website2 porno yg segaja dibuat oleh para penjajah asing. tujuan kami insyaallah agar generasi muda datang tidak tercemar dan rusak,aamiin. Mudah-mudahan jadi amal jariyah.
    KARENA OTAK adalah amanah, waktu adalah amanah, sehat adalah amanah, keahlian-keterampilan-kemampuan-kekuatan adalah amanah dari Allah SWT yg AKAN DIMINTAI PERTANGGUNGJAWABAN DIALAM KUBUR YG SELALU SETIA SETIAP DETIK MENANTI, PENGADILAN PADANG MAHSYAR.
    DAN BERUNTUNGLAH ORG-ORANG YG MENGGUNAKAN AMANAH ITU DENGAN BAIK,Aamiin.

    Karena hidup didunia tidak lama.tidak kekal. AKHIRATLAH YG ABADI

    kami tunggu SEGERA softwarenya di email : [email protected].

    AGAR Isyaallah BISA SEGERA BERFUNGSI MENGHAPUS WEBITE2 PERUSAK,MUMPUNG ALLAH SWT MASIH BERI KAMI DAN KITA HIDUP, MUMPUNG ALLAH SWT MASIH BERI BERFIKIRAN BAIK, MUMPUNG ALLAH SWT MASIH BERI SEHAT,SEMPAT,KUAT.

    UTK DIGUNAKAN MENABUNG/MENGUMPULKAN AMAL BAIK UTK TIKET KENIKMATAN SURGANYA ALLAH SWT DAN TERHINDAR PANASNYA / PEDIHNYA AZAB/NERAKA-NYA.

    JGN SAMPAI MENJADI PENYESALAN DI KUBUR DAN DI AKHIRAT, NA’UDZUBILLAHI MIN DZALIK.

    MOHON SEBARKAN PADA TEMAN/KENALAN YG SATU VISI, DAN INI AMANAH. trima kasih.

    Reply
  2. pennywise says

    August 31, 2019 at 9:32 am

    Reply

Leave a Reply Cancel reply

Your email address will not be published. Required fields are marked *

Primary Sidebar

Popular Post

Tutorial Hack WHM dan cPanel dengan WHMCS Killer

Exploit WordPress N-Media Website Contact Form with File Upload 1.3.4 Shell Upload Vulnerability

WordPress Plugin CopySafe PDF Protection Shell Upload

Bruteforce FTP Login dengan Metasploit Module FTP Authentication Scanner

Readme.io Custom Domain or Subdomain Takeover

FCKeditor Bypass Shell Upload With Burp Suite Intercept

MIME Type Sniffing pada Form Upload Gambar

Exploit WordPress Plugin WP Mobile Edition Local File Disclosure Vulnerability

Uptimerobot.com Custom Domain or Subdomain Takeover

bWAPP Remote File Inclusion Medium Security Level

LinuxSec / 10 queries in 0.08 seconds